发布日期：2012-02-09
更新日期：2012-02-10

受影响系统：

CVS CVS 1.11.x

描述：

---

BUGTRAQ  ID: 51943
CVE ID: CVE-2012-0804

CVS是并行版本控制系统，可以为开发人员提供共享和维护大型软件项目的工具。

CVS的proxy_connect()在实现上存在堆缓冲区溢出漏洞，成功利用后可允许攻击者以当前用户权限执行任意代码。

<*来源：Vincent Danen
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?id=784141
*>

建议：

---

厂商补丁：

CVS
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cvshome.org/

浏览次数：2264
严重程度：0（网友投票）